| nicolas maleve on Mon, 29 Mar 2004 14:38:07 +0200 (CEST) |
[Date Prev] [Date Next] [Thread Prev] [Thread Next] [Date Index] [Thread Index]
| [nettime-fr] securite? |
source:ael.be mailing list
http://www.guillermito2.net/archives/2004_03_25.html
Mis en examen
25 Mars 2004
Il est intéressant de découvrir de l'intérieur le fonctionnement
de la justice française. Je reviens juste de Paris. Je viens
d'être mis en examen, pour "contrefaçon et recel de
contrefaçon". Je risque deux ans de prison et 150.000 euros
d'amende. Je ne suis toujours pas jugé coupable ou innocent, mais
j'ai déjà payé de ma poche deux ou trois mille euros, pour deux
séjours à Paris, billets d'avion, et frais d'avocat. J'avais déjà
parlé de cette affaire ici.
Reprenons brièvement l'histoire depuis le début. En 2001 et 2002,
motivé dans le forum usenet fr.comp.securite.virus par des
journalistes qui préparent une série de deux articles à ce sujet
dans le journal Pirates Mag' (no 9 et no 12, on peut noter par
ailleurs que ce journal indépendant a, lui aussi, été quasiment
interdit de publication depuis) et qui ont besoin de matière, mais
aussi par ma propre curiosité à propos des logiciels de sécurité,
j'ai publié sur mon site web une longue analyse concernant le
logiciel anti-virus français Viguard, édité par la société
Tegam. Il s'agissait d'exposer quelques failles de sécurité, et de
montrer que, contrairement à ce qu'annonçaient les publicités, ce
logiciel n'arrêtait pas 100% des virus. Rien de vraiment
révolutionnaire, donc. Cette société a réagi dans un premier temps
de manière assez étrange, me dénonçant publiquement comme un
"terroriste", sans doute pour tenter de gentiment
m'influencer. Par la suite, elle a porté plainte contre moi. Mon
serveur en France a été saisi (la page est toujours disponible,
indépendamment de ma volonté, sur Internet Archive, ainsi que chez
quelques internautes solidaires), mes redirections chez Gandi
bloquées, le tout sur ordre du juge d'instruction. On me reproche
en fait d'avoir publié sur mon site web des "exploits", c'est à
dire la démonstration pratique de mes analyses théoriques, qui
montraient la réalité des failles de sécurité découvertes, de
manière reproductible par tous. On me dit que ces démonstrations
"reprennent et copient la structure et le code du logiciel
Viguard" (d'où la contrefaçon), ce qui est faux. Depuis, j'ai
analysé de la même façon, et codé d'autres exploits pour une
douzaine de logiciels de steganographie qui, souvent, promettent
monts et merveilles, mais n'offrent en fait aucune sécurité.
Si des chercheurs indépendants ne peuvent pas analyser les
logiciels de sécurité et publier leurs découvertes, les
consommateurs n'auront plus que les publicités des éditeurs pour
juger de la qualité d'un logiciel. Malheureusement, c'est le monde
vers lequel on se dirige.
.....
http://www.guillermito2.net/archives/2004_03_25.html
-----
Je vous invite à lire la suite et bien comprendre car le cadre
législatif risque de ne plus permettre de faire de la recherche en
sécurité informatique...
*
*
*
*
*
*
*
*
*
C O N S T A N T
V Z W
< n e t t i m e - f r >
Liste francophone de politique, art et culture liés au Net
Annonces et filtrage collectif de textes.
<> Informations sur la liste : http://nettime.samizdat.net
<> Archive complèves de la listes : http://amsterdam.nettime.org
<> Votre abonnement : http://listes.samizdat.net/wws/info/nettime-fr
<> Contact humain : nettime-fr-owner@samizdat.net